Información legal

Política de privacidad

Última actualización: 23 de mayo de 2026

Resumen rápido: tratamos tus datos para hablar contigo, prestarte el servicio si llegas a contratarlo, cumplir nuestras obligaciones legales (Hacienda, contabilidad) y mejorar lo que hacemos. No vendemos tus datos. No los compartimos fuera de la UE salvo con los proveedores tecnológicos imprescindibles, todos con garantías adecuadas. Tienes derecho a acceder, rectificar, borrar, oponerte, limitar el tratamiento, portar los datos y revocar consentimientos en cualquier momento escribiendo a privacidad@replicarte.es.

1. Responsable del tratamiento

Conforme al Reglamento (UE) 2016/679 (en adelante, «RGPD») y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, «LOPDGDD»), te informamos de que el responsable del tratamiento de tus datos personales es:

  • Responsable: Esther Gaya Banús (en adelante, «Replicarte»)
  • NIF: 47798298C
  • Domicilio: Barcelona, España (dirección postal completa disponible bajo requerimiento legal a legal@replicarte.es)
  • Email de privacidad: privacidad@replicarte.es
  • Web: https://replicarte.es
  • Delegado de Protección de Datos (DPD): Replicarte no está obligada a designar DPD conforme al art. 37 RGPD. No obstante, las consultas en materia de privacidad se atienden por el canal específico indicado en el punto anterior.

2. Datos que tratamos

2.1 Si visitas la web sin contactarnos

  • Datos técnicos de conexión: dirección IP, tipo de dispositivo, navegador, sistema operativo, idioma, fecha y hora de visita, páginas vistas, página de origen (referrer).
  • Información derivada de las cookies estrictamente necesarias y, si das consentimiento, también de las cookies de preferencia (ver Política de Cookies).

2.2 Si nos contactas (email, WhatsApp, formulario)

  • Datos identificativos: nombre, apellidos, alias o nombre artístico.
  • Datos de contacto: email, teléfono.
  • Contenido del mensaje y cualquier información que decidas compartir voluntariamente (por ejemplo: nicho, URL de tu canal, expectativas comerciales).

2.3 Si firmas un contrato con nosotros

  • Datos identificativos y de contacto ampliados.
  • Datos de facturación: NIF/CIF, denominación fiscal, domicilio fiscal, datos bancarios (cuenta IBAN para cobros y/o domiciliación SEPA).
  • Datos profesionales y económicos: condición de autónomo o sociedad, régimen tributario aplicable, retenciones IRPF.
  • Datos derivados de la integración con tus plataformas:
    • YouTube (mediante OAuth de Google): identificadores de canal, vídeos publicados, métricas de canal (visualizaciones, retención, ingresos brutos y netos vía YouTube Analytics API), metadatos editoriales (títulos, descripciones, etiquetas).
    • TikTok e Instagram (mediante autorización del usuario): URLs públicas de tus perfiles, vídeos publicados y sus metadatos públicos. El acceso es de sólo lectura; nunca se solicita permiso de escritura.
  • Comunicaciones mantenidas durante la relación contractual (correos, mensajería, llamadas resumidas por escrito).

2.4 Datos de terceros que aparecen en tu contenido

Como parte de la prestación del servicio podemos procesar datos personales de terceras personas que aparezcan en tu contenido audiovisual (suscriptores que comentan, personas grabadas con tu autorización, etc.). En este supuesto, Replicarte actúa como encargado del tratamiento respecto de los datos del cliente, y el cliente es responsable del tratamiento. Las condiciones se regulan en el Acuerdo de Encargo de Tratamiento.

3. Finalidades del tratamiento

Tratamos los datos descritos para las siguientes finalidades:

Finalidad Base legal (RGPD art. 6) Plazo de conservación
Responder a consultas comerciales y dar información sobre el servicio. Consentimiento (art. 6.1.a) / aplicación de medidas precontractuales (art. 6.1.b). Hasta 12 meses tras el último contacto si no se llega a contratar.
Ejecutar el contrato de servicio (gestión del canal, replicación de contenido, edición premium, facturación). Ejecución de contrato (art. 6.1.b). Durante toda la relación + plazos legales tras finalización (ver punto 4).
Cumplir obligaciones fiscales, contables y mercantiles (emisión de facturas, declaraciones, conservación de documentación). Obligación legal (art. 6.1.c). 4 años (fiscal), 5 años (LOPDGDD), 6 años (Código de Comercio). Aplicamos el plazo más largo aplicable a cada documento.
Defender la posición jurídica de Replicarte ante reclamaciones. Interés legítimo (art. 6.1.f). Plazo de prescripción de las acciones (hasta 5 años en general; 15 años en obligaciones personales nacidas antes de octubre de 2015).
Enviar comunicaciones comerciales de productos o servicios propios similares a los contratados. Interés legítimo (art. 6.1.f) / consentimiento si no eres cliente. Hasta que retires tu consentimiento o te opongas.
Mejorar el sitio web y el servicio (análisis anonimizado, telemetría agregada del sistema interno). Interés legítimo (art. 6.1.f). Datos agregados sin posibilidad de re-identificación: indefinido. Datos identificables: máximo 24 meses.
Generar y entregar copias de seguridad opcionales del material del cliente. Ejecución de contrato (art. 6.1.b). Durante la vigencia del contrato + 90 días tras finalización para permitir descarga del cliente.

4. Plazos detallados de conservación

Una vez finalizada la relación, los datos se conservarán bloqueados (es decir, sin uso operativo, accesibles sólo a requerimiento judicial o de administraciones públicas) durante:

  • 4 años: documentación con incidencia fiscal (art. 66 Ley General Tributaria).
  • 5 años: documentación con incidencia en LOPDGDD (art. 32).
  • 6 años: libros de contabilidad y soporte documental (art. 30 Código de Comercio).
  • 10 años: documentación relativa a prevención de blanqueo de capitales si fuera aplicable.

Transcurridos los plazos, los datos se eliminan de forma segura (sobrescritura, borrado físico de soportes) salvo que medie consentimiento expreso para una conservación adicional.

5. Destinatarios y encargados de tratamiento

No vendemos ni cedemos tus datos a terceros para finalidades comerciales propias. Sólo compartimos datos con los proveedores estrictamente necesarios para prestar el servicio. Todos ellos actúan como encargados de tratamiento con contratos firmados conforme al art. 28 RGPD:

  • Proveedor de hosting del sitio web: alojamiento del sitio replicarte.es (proveedor con servidores en UE).
  • Google Ireland Limited / Google LLC: APIs de Google (YouTube Data API, YouTube Analytics API, Google Fonts, Google OAuth). Las transferencias internacionales a Estados Unidos se cubren mediante el EU-U.S. Data Privacy Framework.
  • Plataformas de mensajería para soporte: WhatsApp Business (Meta Ireland Ltd.) y servicios de email transaccional. Aplicable a quienes contacten por estos canales.
  • Pasarela de cobros y/o entidad bancaria: domiciliaciones SEPA, transferencias, contabilidad.
  • Asesoría fiscal y contable de Replicarte: profesional autónomo o sociedad colegiada con domicilio en la UE, sujeto a secreto profesional.

Importante respecto al material audiovisual del cliente: los vídeos sobre los que opera Replicarte son por naturaleza contenido público. Se trata bien de vídeos que el Cliente ya ha publicado en TikTok o Instagram, bien de vídeos que se publicarán en su canal de YouTube. La transcripción de su audio tampoco constituye información reservada — cualquier tercero puede obtenerla con herramientas estándar de uso público. Por tanto, sobre ese material audiovisual y su transcripción Replicarte no asume compromisos de confidencialidad ni de tratamiento exclusivamente local.

La redacción de los textos que se publican en el canal del cliente (títulos, descripciones, etiquetas, comentarios fijados) se apoya en un proveedor de IA cloud seleccionado —actualmente Google Gemini API, prestada por Google Ireland Limited / Google LLC—. Sobre dicho proveedor opera el sistema propietario de Replicarte, que se adapta a las características y al rendimiento histórico del canal de cada Cliente. Los criterios técnicos específicos de adaptación constituyen know-how propio del prestador y no son objeto de divulgación pública. La identidad del proveedor de IA podrá cambiar (otros motores cloud equivalentes o vuelta a procesamiento in-house) con notificación previa en esta página con al menos quince (15) días de antelación. Las transferencias internacionales a Estados Unidos quedan cubiertas por el EU-U.S. Data Privacy Framework (Decisión de Adecuación de 10 de julio de 2023) y, supletoriamente, por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

Por el contrario, los datos del cliente que sí son reservados (credenciales de acceso a TikTok/Instagram, tokens OAuth de YouTube/AdSense, datos fiscales y de facturación, datos personales de contacto) se almacenan exclusivamente en servidores físicos propios de Replicarte ubicados en España, cifrados en reposo conforme al apartado 8 de esta política, y no se transmiten a proveedores de IA ni a otros terceros distintos de los estrictamente necesarios para la prestación del servicio.

6. Transferencias internacionales

Como regla general, los datos se tratan dentro del Espacio Económico Europeo. Existen las siguientes excepciones, inherentes a la naturaleza del servicio:

  • Google LLC (Estados Unidos): el uso de las APIs oficiales de YouTube exige autorización a través de Google. Las transferencias se acogen al EU-U.S. Data Privacy Framework (Decisión de Adecuación de 10 de julio de 2023) y, con carácter supletorio, a las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • Meta Platforms Ireland (matriz en EE.UU.): si la comunicación se canaliza por WhatsApp. Misma cobertura.
  • TikTok: ByteDance Ltd. y filiales. Datos públicos de tus perfiles, accedidos mediante credenciales que tú nos facilitas. Garantías mediante Cláusulas Contractuales Tipo.

Puedes obtener copia de las garantías escribiendo a privacidad@replicarte.es.

7. Decisiones automatizadas y perfilado

Replicarte utiliza sistemas internos automatizados para asistir al equipo en tareas operativas (clasificación temática de vídeos, sugerencia de metadatos, optimización de etiquetas, detección de patrones en métricas). Estos sistemas no toman decisiones jurídicas ni comerciales que afecten significativamente al cliente: toda decisión relevante (precio, alta, baja, contratación, propuesta editorial) es revisada y aprobada por el equipo humano de Replicarte antes de ejecutarse.

En consecuencia, no se realizan decisiones individuales automatizadas con efectos jurídicos o significativos sobre el interesado en los términos del art. 22 RGPD. Si en el futuro esta circunstancia cambiara, lo comunicaríamos previamente y recabaríamos el consentimiento expreso correspondiente.

8. Medidas de seguridad

Replicarte aplica medidas técnicas y organizativas apropiadas al riesgo del tratamiento, conforme al art. 32 RGPD:

  • Cifrado en tránsito mediante TLS 1.2/1.3 en todas las comunicaciones web y de APIs.
  • Cifrado en reposo de datos sensibles (credenciales, tokens OAuth, datos bancarios) mediante algoritmos estándar de la industria.
  • Custodia reforzada de credenciales y datos reservados del cliente (credenciales de TikTok/Instagram, tokens OAuth de YouTube/AdSense, datos fiscales y de facturación) en servidores físicos propios ubicados en España, cifrados en reposo y sin acceso de terceros.
  • Sistema propietario de Replicarte ejecutado sobre el proveedor de IA seleccionado (a la fecha, Google Gemini API), encargado de adaptar la generación de textos a las características y al rendimiento histórico del canal de cada cliente. Los criterios técnicos específicos constituyen know-how propio del prestador.
  • Control de accesos por identificación, autenticación multifactor y registro de actividad.
  • Política de copias de seguridad diaria con retención escalonada y verificación periódica de restauración.
  • Aislamiento estricto entre cuentas de distintos clientes para evitar contaminación cruzada.
  • Procedimiento de gestión de incidentes conforme a los arts. 33 y 34 RGPD (notificación a autoridad e interesados cuando proceda en plazo máximo de 72 horas).

9. Tus derechos

Como interesado tienes derecho a ejercer, frente a Replicarte y sin coste para ti, los siguientes derechos:

  • Acceso: saber qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión («derecho al olvido»): borrar tus datos cuando ya no sean necesarios o retires tu consentimiento.
  • Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular, salvo cuando exista un interés legítimo prevalente o sea necesario para una reclamación.
  • Limitación del tratamiento: pedir que congelemos el uso de tus datos mientras se resuelve una disputa sobre los mismos.
  • Portabilidad: recibir tus datos en formato estructurado de uso común y lectura mecánica, o pedir que los transmitamos a otro responsable.
  • No ser objeto de decisiones automatizadas con efectos jurídicos o significativos (ver punto 7).
  • Revocación del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquier derecho envíanos un email a privacidad@replicarte.es indicando claramente el derecho que ejercitas y adjuntando copia de un documento que acredite tu identidad. Responderemos en el plazo máximo de un mes ampliable a dos en caso de especial complejidad.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa o que tus derechos no se atienden correctamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), con domicilio en C/ Jorge Juan, 6, 28001 Madrid.

10. Datos de menores

Los servicios de Replicarte están dirigidos exclusivamente a mayores de edad o, en su caso, a creadores con plena capacidad jurídica. No tratamos conscientemente datos personales de menores de 14 años. Si detectas que un menor nos ha facilitado datos sin la autorización de sus tutores legales, escribe a privacidad@replicarte.es y procederemos a su eliminación.

11. Cumplimiento con la Política de Datos de Usuario de las APIs de Google

Replicarte declara que el uso y la transferencia de información recibida a través de las APIs de Google se ajustan a la Política de Datos de Usuario de los Servicios de las APIs de Google (Google API Services User Data Policy), incluyendo los requisitos de Uso Limitado (Limited Use).

En consecuencia:

  • El acceso a los datos del usuario de YouTube se limita estrictamente a los scopes necesarios para prestar el servicio explícitamente contratado.
  • Los datos del usuario obtenidos a través de las APIs de Google no se utilizan para entrenar, ajustar ni mejorar modelos generalizados de IA.
  • Los datos del usuario no se transfieren a terceros con fines distintos a la prestación o mejora del servicio contratado y al cumplimiento de las obligaciones legales aplicables.
  • Los datos del usuario no se utilizan ni se cruzan con fines publicitarios.
  • Los datos del usuario no se venden.
  • El acceso humano a los datos del usuario se limita a (i) consentimiento expreso del propio usuario, (ii) finalidades de seguridad (p. ej. investigación de abuso), (iii) cumplimiento de obligaciones legales aplicables, o (iv) operaciones internas con datos previamente agregados y anonimizados.

El uso que Replicarte hace de la información obtenida a través de las APIs de YouTube se rige adicionalmente por los Términos del Servicio de las APIs de YouTube y la Política de Privacidad de Google.

Puedes revocar el acceso de Replicarte a tu cuenta de YouTube en cualquier momento desde https://myaccount.google.com/permissions sin que ello afecte a la legalidad del tratamiento previo.

12. Modificaciones

Esta Política de Privacidad puede actualizarse para reflejar cambios legislativos, jurisprudenciales o en la operativa de Replicarte. Las modificaciones sustanciales se comunicarán a los clientes activos por email con al menos 30 días de antelación. Los cambios menores se publicarán en esta página, con indicación de la fecha de la última actualización en la parte superior.